Информация по безопасности / 2013 / Информация о безопасности -- DSA-2827-1 libcommons-fileupload-java

Рекомендация Debian по безопасности

DSA-2827-1 libcommons-fileupload-java -- загрузка произвольного файла через десериализацию

Дата сообщения:

24.12.2013

Затронутые пакеты:

libcommons-fileupload-java

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 726601.
В каталоге Mitre CVE: CVE-2013-2186.

Более подробная информация:

Было обнаружено, что Apache Commons FileUpload, пакет для облегчения добавления ясных и высокопроизводительных возможностей по загрузке файлов для сервлетов и веб-приложений, некорректно обрабатывает имена файлов с нулевыми байтами в сериализованых экземплярах. Удалённый атакующий может передать сериализованный экземпляр класса DiskFileItem, который будет десериализован на сервере, что в свою очередь может дать возможность записать произвольное содержимое в любое место на сервере, доступное пользователю, запустившему данный процесс.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.2.2-1+deb6u1.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.2.2-1+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 1.3-2.1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.3-2.1.

Мы рекомендуем вам обновить ваши пакеты libcommons-fileupload-java.